Нет валидации email.

Вот это.

На сайте при регистрации есть капча.

Попробуй сделать «ответ-вопрос», если есть такая возможность.

В вопросе уже содержится ответ. Поставь трудную капчу, сделай подтверждение на мейл.

Валидация e-mail от мало-мальски умных ботов никак не помогает. Зарегить сотню-другую аккаунтов на бесплатных сервисах практически ничего не стоит, особенно ленивые ботоводы и вовсе используют сервисы одноразовой почты типа https://www.guerrillamail.com/, позволяющие генерировать и проверять бесконечное количество адресов.

Прежде всего нужно установить стойкую капчу, не обязательно reCAPTCHA, которая многих заёбывает, в свободном доступе хватает достаточно стойких к автоматизированному распознаванию реализаций. Если это не помогает (предположим из-за того, что ваш ресурс кому-то очень приглянулся, и капчу стали распознавать живой рабсилой) - комплексно анализировать вновь регистрируемых по совокупности аттрибутов. Боты обычно отличаются следующим:

• нехарактерная для живого человека частота запросов
• запросы только динамических страниц, без сопутствующих статических файлов, и/или невозможность выполнения побочных скриптованных элементов (может обходиться использованием средств автоматизации на браузерных движках)
• множественные регистрации с одного адреса за короткий промежуток времени
• использование публичных прокси и Tor (проверять по основным базам несложно через тот же DNSBL)

Если у вас собственный сервер, то для контроля по частоте запросов (например, отлавливать HTTP POST запросы, используемые в форме регистрации, по access log) хорошо годится Fail2ban.

На сайте при регистрации есть капча. Но она какая-то простая, 4 цифры.

Поставить более сложную.

Регистрировать только по партбилетам.

Лел, так капчу смени.
Обмажь жсом(хотя если там юзается фантом иль же какая кака, то не поможет).
Хотя предлагаю для начала сделать трапу для ботов. Делаешь «скрытый» input в форме регистрации(обзываешь email, если оно конечно не конфликтует с другим или еще каким популярным типа name).
И проверяешь на своей стороне заполнено ли поле.Тупой бот заполнит поле, человек его просто проигнорирует(т.к не видит).

А если это поле заполнит человек?

Он его не увидит, если конечно не полезет в отладчик т.к поле hidden.

она какая-то простая, 4 цифры

Поставить более сложную

Как у них.

Удали запрещённую ссылку с форума!

Доступ к запрашиваемому вами ресурсу ограничен!

Возможные причины ограничения доступа: По требованию правоохранительных органов в соответствии с законодательством и/или на основании решения суда. Адрес сайта внесён в Единый Реестр доменных имен сайтов, содержащих информацию, распространение которой в Российской Федерации запрещено. Получить данные о нахождении в Едином реестре запрашиваемого вами ресурса можно на сайте http://eais.rkn.gov.ru/. Адрес сайта внесён в Реестр доменных имен сайтов, содержащих информацию, распространяемую с нарушением исключительных прав. Получить данные о принятии мер по ограничению доступа к информационным ресурсам можно на сайте http://nap.rkn.gov.ru/reestr/. Узнать причину ограничения доступа

Прикольно. А можно живую, откуда взято?

Мне реально интересно. Зачем вы это написали именно здесь? Что посмотреть не откуда?

Зачем вы это написали именно здесь?

Ссылка нарушает Закон Российской Федерации. Лица, имеющие власть на этом ресурсе, должны быть оповещены о том, что у них на форуме странный субъект раскидывается ссылками на ресурсы, запрещённые Законом РФ. Я, как законопослушный гражданин РФ, сообщил им об этом своим сообщением. Кто знает, что скрывается на этом ресурсе по ссылке? Вдруг там скрываются наркоторговцы или террористы?

Что посмотреть не откуда?

Что значит посмотреть? Посмотреть, это значит нарушить Закон.

И судя по Вашему сообщению выше, Вы его нарушили. Я бы не стал на вашем месте публиковать информацию о том, что Вы являетесь нарушителем Закона. Тем более здесь, на этом ресурсе. Времена сейчас тёмные. Мало ли кто со злым умыслом сможет воспользоваться этой информацией против Вас.

Эмм, дайте ссылоку «где закупаетесь»

http://eais.rkn.gov.ru/feedback/

c1.staticflickr.com

Так можно и гугл блочить.

Проект «LINUX.ORG.RU: Русская информация об ОС Linux»

Заметьте что это не подразумевает что пользователи все должны быть из РФ. И вообще непонятно за что вы три звезды нафлудили.
ЗЫ Опаньки а это чья еще тема? GitHub снова заблокирован в РФ? возвращаемся к вопросу где закупаетесь? :)

Проблема в том, что серверы ресурса находятся на территории РФ. Следовательно, LINUX.ORG.RU находится в правовом поле Российской Федерации. Если бы ЛОР физически находился где-нибудь, предположим, в Нидерландах, а домен был зарегистрирован на островах Тонго, то это было бы совсем другое дело.

А так — есть закон конкретной страны. Закон постановил заблокировать ресурс, содержащий информацию, распространение которой в Российской Федерации запрещено. Его нужно выполнять, если ты хочешь быть законопослушным гражданином РФ.

Ы Опаньки а это чья еще тема? GitHub снова заблокирован в РФ? возвращаемся к вопросу где закупаетесь? :)

Ну вот, ты всё испортил :)

Пользователи могут быть откуда угодно, но обсуждаемые вопросы, по умолчанию, предполагается что касаются именно России.

Нашей целью является создание основного информационного ресурса об операционной системе Linux в России.

Нашей целью является создание основного информационного ресурса об операционной системе Linux в России.

Еще один укурок. Какое отношение это имеет к законодательству?

Следовательно, если речь заходит о законодательстве, то, по умолчанию, подразумевается российское. Или что ты спрашвиваешь? Ясней формулируй.

Казнить нельзя помиловать.

Если это целенаправленные боты, то можно попробовать блочить по IP. Один IP стоит порядка 30 центов, так что если у ботовода ограниченные бюджеты, можно попробовать вычислить пул IP-ов.

Если это просто боты-краулеры, то добавь на форму какое-нибудь вычисление на javascript (через addEventListener, а не в onsubmit поле html-элемента) на основе введенных данных (наипростейшее - хеш этих данных) и передавай это значение вместе с формой (например как input[type=hidden]). На сервере вычисляй значение заново и сравнивай с присланным.

А после убери капчу и мир станет чуточку лучше.

Face контроль.

Помиловать нельзя помиловать.

столько ответов и ни одного правильного. используй публичную базу ботов, добавляй в лист своих. Через пару недель будешь только уведомления в почте видеть сколько их на сайт заходило и обломалось.

Посмотреть, это значит нарушить Закон.

Это где такое написано?

Примите мои поздравления! Ваш сайт необычайно популярен в определенных кругах!

При регистрации оставляют почтовые адреса часто из домена мейл.ру

Это тебя атакует целевая аудитория mail.ru же. Чем то ты их привлёк